【Go库】rbac权限控制库的基本使用说明

RBAC是一个软件包，可以轻松地在Go应用程序中实现基于角色的访问控制（RBAC）模型。
比如，我们可以设置admin、管理者、普通员工的各种权限，或者vip、非vip等这种控制权限

地址：rbac库
下面是rbac库的一个简单的使用，它的源码里面自带了两个例子，一个复杂的、一个简单的，都很容易理解。

这里先白话讲解一下，这里面的几个参数成员啥的代表啥意思（可以去看github，有英文解释）

1. Action：代表一个操作，比如读权限、写权限、删除权限、修改权限等操作。
2. Target：代表一个目标，比如写操作，对哪一篇文章（目标）有写操作，对哪一篇有读操作等。
3. Matcher：是一个函数，它返回一个bool，表示目标是否匹配某个预定义模式。
4. Permission：是一个函数，它执行一个操作和一个目标，用来赋予role权限的。
5. Role：角色本质上是一组权限，通过role.Can函数用于确定该角色是否可以对目标执行操作。

package main

import (
	"fmt"

	"github.com/zpatrick/rbac"
)

func main() {
	roles := []rbac.Role{
		{
			RoleID: "Adult",
			Permissions: []rbac.Permission{
				rbac.NewGlobPermission("watch", "*"),
			},
		},
		{
			RoleID: "Teenager",
			Permissions: []rbac.Permission{
				rbac.NewGlobPermission("watch", "pg-13"),
				rbac.NewGlobPermission("watch", "g"),
			},
		},
		{
			RoleID: "Child",
			Permissions: []rbac.Permission{
				rbac.NewGlobPermission("watch", "g"),
			},
		},
	}

	for _, role := range roles {
		fmt.Println("Role:", role.RoleID)
		for _, rating := range []string{"g", "pg-13", "r"} {
			canWatch, _ := role.Can("watch", rating)
			fmt.Printf("Can watch %s? %t\n", rating, canWatch)
		}
	}
}

这个结果，也很容易理解。
无论，操作还是目标，使用“*”的话，代表也可以匹配全部的权限
上边这个例子，对于Target是写死的，我们可以通过自己添加函数，使其更加灵活，可以去看github中的complex的那个例子